En iOS, ingresas tu contraseña una vez y luego puedes revisar tus correos electrónicos a través de la aplicación de correo electrónico.
¿La aplicación envía la contraseña cada vez que actualiza su correo electrónico?
¿Es seguro revisar sus correos electrónicos de esta manera mientras está conectado a un wifi público?
Sí, la aplicación almacena su contraseña y la usa para autenticarse cada vez que consulta su cuenta de correo. Esto no es diferente de un cliente de correo fijo como Outlook o Thunderbird.
La contraseña no se transmite en claro a través de la red. Se envía a través de una conexión cifrada TLS o se utiliza en un esquema de autenticación de desafío / respuesta. Por lo tanto, es razonablemente seguro contra la intercepción.
En una WLAN pública, hay una mayor posibilidad de ataques de intermediarios, por lo que debe asegurarse de que su dispositivo esté razonablemente seguro contra eso, por ejemplo, al verificar adecuadamente los certificados TLS. En caso de duda, utilice un túnel VPN. Esto se aplica a todos los servicios de red, no solo al correo electrónico.
Sí, el dispositivo almacenará su contraseña, esta contraseña estará protegida dentro del dispositivo. Anteriormente, había interceptado la contraseña que se transmitía en texto sin cifrar utilizando ARP-Poisoning my network (en el iPhone 5), pero después de la actualización del sistema operativo, esto no funcionó.
Pero ahora esto está siendo reemplazado por contraseñas "específicas de la aplicación", donde necesitamos generar una contraseña diferente para nuestro dispositivo, por ejemplo. iPhone en el portal web por ej. gmail Esta contraseña generada por el portal será el nuevo identificador para la autenticación en gmail.
La seguridad de las contraseñas almacenadas localmente depende de cómo el sistema operativo del dispositivo protege los datos y los transmite para extraer correos electrónicos de los servidores. Normalmente, el dispositivo obtiene correos electrónicos a través de canales encriptados de proveedores de correo electrónico como gmail, Outlook, etc. Puede verlo en la configuración de su correo electrónico.
Se debe evitar intentar acceder a correos electrónicos y / o cualquier otra información desde wifi abierto / público. Si la autenticación de correo electrónico a través de la red se realiza en texto sin cifrar, existe el riesgo de que las credenciales se detecten o se revelen. En definitiva, no es aconsejable. Utilice mejor los datos celulares o canalice el tráfico mediante una VPN
En resumen, evite los puntos de acceso público porque, nuestro dispositivo filtra mucha información cuando está conectado a cualquier punto de acceso, dicha información puede decir mucho sobre el dispositivo.